Apple удалила из App Store приложение System and Security Info
На прошлой неделе известный security-ресерчер iOS под ником @i0n1c объявил о размещении в App Store полезного системного инструмента для iOS под названием SysSecInfo — System and Security Info, который сразу же получил множество положительных отзывов от специалистов по безопасности iOS и простых пользователей. Инструмент позволяет показывать пользователю множество полезной информации о его мобильной ОС, включая, уровень загруженности микропроцессора, использование памяти и диска, информацию о запущенных процессах, а также присутствие на устройстве скрытого jailbreak и malware.
От прочих аналогичных инструментов SysSecInfo отличает точность показываемой информации об использовании микропроцессора и памяти, а также такие уникальные функции как информация о запущенных приложениях на iOS 9 (включая хэш SHA1 образа и информацию о цифровой подписи), обнаружение статуса jailbreak и присутствие аномалий в системе. Приложение предоставляло пользователям настолько подробную и ценную информацию об iOS, что в Apple посчитали, что это будет слишком и решили удалить SysSecInfo из App Store.
Ссылка, которая ранее вела на SysSecInfo в App Store уже не актуальна, как и само приложение, которое пропало из App Store. Копию веб-страницы с информацией о приложении можно получить по этой ссылке (кэш). Приложение было доступно для загрузки за 99 евроцентов.
Рис. Интерфейс SysSecInfo (слева статистика использования приложениями микропроцессора и памяти, справа ссылки на информацию о системе).
Рис. Полный спектр функций, предоставляемых приложением.
На официальном веб-сайте приложения указывается, что SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.
Рис. Пример работы приложения на iPod Touch с Taig jailbreak. На правом экране можно увидеть множество аномалий, что явно означает присутствие jailbreak в системе.
SysSecInfo может показывать присутствующие в системе аномалии, т. е. различные отклонения в окружении iOS, которые указывают на присутствие нежелательных или нелегитимных приложений. Список аномалий включает в себя следующие пункты: проверка легитимности флагов цифровой подписи запущенных приложений, системные приложения используют зашифрованный контейнер для своей работы и не запущены под контролем отладчика. Еще один пункт обнаружения аномалий позволяет утвердительно сказать, что механизмы безопасности iOS по прежнему могут обнаружить не подписанные цифровой подписью приложения.
Рис. Список запущенных процессов в SysSecInfo.
Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне и тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store.
См. также Apple Chucks Anti-Hacker Tool From App Store After Just One Week www.forbes.com/sites/thomasbrewster/2016/05/16/apple-stefan-esser-security-app-fight